1claw

🗝️ HSM级密钥保险箱,AI代理零暴露安全调用

云端HSM加密密钥管理,AI代理安全存取密钥而不暴露于对话上下文,支持密钥轮换、安全共享及EVM交易签名。

收藏
3.9k
安装
1.8k
版本
1.1.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

1Claw 综合评估

核心用法

1Claw 是一款面向AI代理的云端HSM(硬件安全模块)密钥管理服务,解决AI代理在运行时需要访问API密钥、密码、私钥等敏感凭证的核心安全难题。其设计哲学是"密钥永不进入对话上下文"——代理通过MCP工具或SDK在运行时按需获取密钥,密钥本身经HSM加密,解密操作在服务端完成,代理仅获得使用结果。

主要使用场景包括

  • 安全存储和检索API密钥、数据库密码、私钥等敏感凭证
  • 密钥版本管理与轮换(rotate_and_store
  • 代理间或代理与人类间的安全密钥共享(share_secret
  • EVM链上交易模拟与签名(simulate_transaction / submit_transaction),私钥始终留存HSM
  • 企业级CMEK(客户自主管理密钥)合规场景

接入方式

  • MCP Server(推荐):npx -y @1claw/mcp,仅需配置ONECLAW_AGENT_API_KEY
  • TypeScript SDK@1claw/sdk,面向复杂集成场景
  • REST API:标准OpenAPI 3.1规范,支持多语言生成

显著优点

1. 硬件级安全保障:密钥加密依赖云端HSM,私钥明文永不离开安全边界;支持TEE级别的shroud.1claw.xyz代理用于高敏感场景。

2. 零上下文暴露设计:代理通过工具调用获取密钥,密钥值不会进入LLM上下文窗口,从根本上杜绝提示注入导致的密钥泄露。

3. 精细化访问控制:基于路径模式(glob语法)的策略模型,支持读/写权限、IP白名单、时间窗口、过期时间等多维度约束;默认拒绝(deny-by-default)机制。

4. Intents API与交易防护:可选启用链上交易能力,此时私钥读取被强制阻断;配合人工配置的交易护栏(tx_max_value_ethtx_daily_limit_ethtx_allowed_chains等),防止代理滥用。

5. Shroud TEE代理:可选启用,在可信执行环境内对LLM流量进行PII脱敏、提示注入检测、威胁拦截、密钥红码等多层防护。

6. 企业合规特性:CMEK支持客户自持密钥指纹;完整的审计日志(GET /v1/audit/events);组织级成员管理与IP规则。

7. 开发者体验:MCP原生集成、自注册流程(POST /v1/agents/enroll)、详细的错误码与最佳实践文档。

潜在缺点与局限性

1. 单点依赖与可用性:作为托管云服务,1Claw的API可用性直接影响代理运行;文档未明确提及SLA或离线降级方案。

2. 网络延迟敏感:每次密钥获取需实时调用API,高频场景可能引入延迟;虽有JWT缓存(默认1小时),但密钥读取本身仍需网络往返。

3. CMEK的复杂性:客户自主管理密钥模式下,代理收到的是加密blob,需客户端解密,增加了代理实现复杂度,且密钥丢失风险转移至客户。

4. 交易功能的护栏局限:护栏(guardrails)虽由人工配置,但依赖人工正确设置;intents_api_enabled一旦开启,代理获得交易能力,护栏配置错误可能导致资金损失。

5. 费率与配额限制:免费 tier 仅1,000请求/月、3 vault、50 secrets,对实际生产场景可能不足;企业级功能(CMEK、KMS委托)需定制报价。

6. 生态锁定:深度使用MCP工具与1Claw SDK后,迁移至其他密钥管理方案需重构代理集成层。

适合人群

  • AI代理开发者:需安全访问第三方API(Stripe、OpenAI、数据库等)而不暴露密钥于LLM上下文
  • DeFi/链上AI代理:需签名交易但不愿将私钥托管给代理或暴露于环境变量
  • 企业安全团队:需满足SOC 2、GDPR、HIPAA等合规要求的密钥管理方案
  • 多代理协作场景:需代理间安全共享凭证、细粒度权限管控的组织

常规风险

| 风险类别 | 说明 | 缓解建议 |
|---------|------|---------|
| **凭证泄露** | MCP配置中的`ONECLAW_AGENT_API_KEY`若被窃取,攻击者可冒充代理获取权限内密钥 | 使用短TTL token、IP白名单、定期轮换API key;生产环境避免硬编码 |
| **权限过度授予** | 人类配置策略时路径模式过宽(如`**`读写),导致代理可访问非必要密钥 | 遵循最小权限原则,使用具体路径前缀如`api-keys/stripe-prod` |
| **交易滥用** | Intents API启用后,若护栏配置不当,代理可能向非预期地址转账 | 严格配置`tx_to_allowlist`、`tx_max_value_eth`、`tx_daily_limit_eth` |
| **CMEK密钥丢失** | 客户自持的CMEK密钥若丢失,对应vault数据永久不可解密 | 建立密钥备份与恢复流程,测试轮换机制 |
| **供应链风险** | `@1claw/mcp`、`@1claw/sdk` npm包若被篡改,可能植入恶意代码 | 锁定版本、校验签名、监控依赖更新 |
| **提示注入绕过** | 即使启用Shroud,高级攻击仍可能尝试诱导代理泄露密钥元数据 | 结合`enable_secret_redaction`、监控审计日志、人工复核敏感操作 |

总体评估

1Claw 是当前AI代理密钥管理领域设计最为周密的解决方案之一,其HSM-backed架构、零上下文暴露原则、以及Intents API与Shroud的多层防护,直接回应了AI代理特有的安全挑战。对于生产级AI代理,尤其是涉及资金操作的链上场景,1Claw 提供了不可替代的安全基础设施。建议用户充分理解其权限模型,严格配置护栏,并建立密钥轮换与审计监控机制。

1claw 内容

手动下载zip · 20.3 kB
CONFIG.mdtext/markdown
请选择文件